中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

云數(shù)據(jù)隱私:將密鑰放在哪里?

2022-10-10    分類: 網(wǎng)站建設(shè)

如今,許多企業(yè)都在將業(yè)務(wù)遷移到一個云平臺或多個云平臺。數(shù)字化的采用無處不在,并影響著人們所做的一切,員工工作方式的變化也表明與2020年之前有所不同。

云數(shù)據(jù)隱私:將密鑰放在哪里?

遷移工作負載或工作負載自動化是互聯(lián)世界面臨的一些主要挑戰(zhàn)。遷移過程充滿了風(fēng)險、挑戰(zhàn)和成本,因此難以預(yù)見。但是對于某些人來說,采取落后的策略可能已經(jīng)獲得了回報。根據(jù)IDG公司的一項調(diào)查,許多遷移到公有云的企業(yè)已經(jīng)通過將一些工作負載遣返回內(nèi)部部署設(shè)施來扭轉(zhuǎn)了局面,部分原因是云管理和數(shù)據(jù)集成的復(fù)雜程度。那么,如何確保良好的云遷移,從而確保數(shù)據(jù)隱私和平穩(wěn)過渡呢?

不要忘記云計算數(shù)據(jù)的隱私

在任何工作負載遷移項目計劃中,最容易被忽視的項目通常是跨多個云服務(wù)的密鑰管理和合規(guī)性。增強自帶密鑰(BYOK)服務(wù)使企業(yè)可以將數(shù)據(jù)位置與加密密鑰分開。加密好實踐有助于提高數(shù)據(jù)隱私性。

許多數(shù)據(jù)隱私法規(guī)與基礎(chǔ)設(shè)施無關(guān)。這意味著它們需要相同的流程,并控制內(nèi)部部署或云平臺中的數(shù)據(jù)。例如,支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)要求對數(shù)據(jù)和密鑰的分離進行雙重控制。它還需要以基于角色的方式訪問密鑰管理軟件的形式執(zhí)行單獨的職責(zé)。

PCI DSS和許多其他要求使用NIST認證的高級加密標準和聯(lián)邦信息處理標準(140-2)。

普遍使用云服務(wù)會使?jié)M足和維護這些要求變得更加困難。此外,管轄數(shù)據(jù)主權(quán)和隱私的地區(qū)法律,其中包括歐盟的《通用數(shù)據(jù)保護條例》(GDPR),這與在全球開展業(yè)務(wù)越來越相關(guān)。他們通常需要訪問控制以及數(shù)據(jù)和密鑰的保管。簡單地說,必須知道云密鑰在哪里。

良好的云計算數(shù)據(jù)安全性是什么樣的?

但是,如何保護企業(yè)在多云過渡中管理的密鑰呢?一些云計算服務(wù)提供商(CSP)使用自帶密鑰(BYOK)服務(wù)解決了一部分云計算加密問題,以使客戶對其密鑰獲得更多控制。這有助于強調(diào)關(guān)鍵監(jiān)護權(quán)的重要性,以及云計算服務(wù)商使用并在某些情況下有助于創(chuàng)建的好實施。如果企業(yè)的規(guī)模較小且使用的是一個云計算提供商的服務(wù),則這些服務(wù)非常有用。但是,如果使用的是多云設(shè)置,則希望能夠跨云服務(wù)進行集中化,并利用其他相關(guān)工具。

由于云服務(wù)對企業(yè)的戰(zhàn)略價值,因此對云服務(wù)的整體使用已經(jīng)引起人們對在一個或多個公有云中存儲敏感數(shù)據(jù)的強烈關(guān)注。因此在ESG公司的調(diào)查中,53%的受訪者表示,他們30%以上的云駐留敏感數(shù)據(jù)沒有得到足夠的安全保護。為了應(yīng)對這樣的情況,他們希望所在的公司在云計算和數(shù)據(jù)安全解決方案方面有更多投資。

保護云數(shù)據(jù)隱私是誰的工作?

回答這個問題的核心概念是分擔(dān)責(zé)任模型。它定義了云計算服務(wù)商(CSP)與客戶之間的分工界限,以保護云服務(wù)。對于從基礎(chǔ)設(shè)施平臺到軟件即服務(wù)的所有類型的云服務(wù)來說,該模型都是透明的??蛻舻墓ぷ魇潜Wo存儲在公有云中的數(shù)據(jù)的安全。

云計算服務(wù)商(CSP)提供了一些原生控件,包括用于加密數(shù)據(jù),通過自帶密鑰(BYOK)服務(wù)上傳自己的密鑰并將這些密鑰存儲在多租戶環(huán)境或?qū)S糜布踩K中的工具。但是,使用這些服務(wù)并管理流程是客戶的工作。使用多個離散的原生數(shù)據(jù)加密相關(guān)的服務(wù)使管理更加復(fù)雜。與此同時,特定行業(yè)的客戶還需要在內(nèi)部部署存儲加密密鑰,以滿足合規(guī)性要求,這意味著他們需要高效靈活地滿足這些要求。

下一步的發(fā)展是什么?

如果在云服務(wù)市場中,企業(yè)尋找能夠正確管理加密密鑰的供應(yīng)商,他們需要證明自己可以保護關(guān)鍵云服務(wù)存儲的資產(chǎn)。畢竟,這些服務(wù)越來越多地代表了現(xiàn)代IT的核心。關(guān)鍵來源用法和生命周期管理的可見性組合將有助于滿足審核人員的要求。企業(yè)將更輕松地滿足數(shù)據(jù)隱私和其他關(guān)鍵需求,而且也將會知道將密鑰放在何處。

當前文章:云數(shù)據(jù)隱私:將密鑰放在哪里?
標題來源:http://www.rwnh.cn/news33/204283.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、定制網(wǎng)站網(wǎng)站改版、域名注冊品牌網(wǎng)站制作、標簽優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)
河津市| 香格里拉县| 应城市| 衡东县| 本溪| 会同县| 雅安市| 凭祥市| 东海县| 济宁市| 灵丘县| 桐城市| 化州市| 奎屯市| 永清县| 屏山县| 弥渡县| 南丹县| 横峰县| 武功县| 汤阴县| 东丽区| 郁南县| 平陆县| 连江县| 周口市| 和政县| 大连市| 沙雅县| 白沙| 巴马| 包头市| 盖州市| 丽水市| 西昌市| 迭部县| 乌拉特中旗| 广东省| 马关县| 绥宁县| 宁陕县|